Un ataque afecta a 20.000 páginas de WordPress
El evento infectó a varias páginas que, a su vez, se convertían en 'bots' de ataque.
Un ataque masivo ha podido infectar a más de 20.000 páginas web que utilizan WordPress como soporte, según ha descubierto la empresa especializada en seguridad Wordfence. Se trata de un evento con elementos tecnológicos y de ingeniería social muy bien preparados. La infección comenzó en varios portales que se convirtieron en maliciosos y estos, a su vez, fueron atacando a otros, hasta llegar a la cuantiosa cifra. Desde Wordfence aseguran haber bloqueado más de cinco millones de intentos de autenticación con su plataforma de protección en tiempo real.
La amenaza ha podido ser mitigada, según explican desde Latest Hacking, porque los atacantes, a pesar de la complejidad de su estrategia, cometieron algunos errores. De este modo, la empresa pudo rastrear los servidores C2 de proveedores como HostSailor o Selectel.
Ahora, la compañía está en proceso de informar a todos los afectados, lo que incluye a las autoridades y a los hosts de los sitios web implicados para que puedan tomar las medidas adecuadas y contrarrestar el problema.
